De Spaanse nationale luchtvaartmaatschappij Iberia waarschuwt klanten voor een datalek nadat een van haar leveranciers is getroffen, zo melden BleepingComputer, Cybernews en andere bronnen. De aankondiging volgt kort nadat een dreigingsactor op hackersforums beweerde 77 GB aan gestolen Iberia-data in handen te hebben.
In e-mails aan getroffen klanten laat Iberia weten dat ongeautoriseerde toegang tot de systemen van een leverancier beperkte persoonlijke gegevens heeft blootgesteld, waaronder namen, e-mailadressen en Iberia Plus-loyaliteitskaartnummers. Volgens de luchtvaartmaatschappij zijn er geen wachtwoorden, betaalgegevens of Iberia-accountgegevens getroffen.
Iberia stelt dat het direct na ontdekking van het incident de beveiligingsprotocollen heeft geactiveerd en extra beschermingsmaatregelen heeft ingevoerd, zoals het verplicht gebruik van verificatiecodes voordat e-mailadreswijzigingen kunnen worden doorgevoerd. De autoriteiten zijn ingelicht en het onderzoek loopt nog, in samenwerking met de betrokken leverancier.
De openbaarmaking volgt op claims die vorige week online zijn geplaatst, waarin een dreigingsactor probeerde vermeende Iberia-data te verkopen voor 150.000 dollar, waaronder technische documenten met betrekking tot Airbus A320- en A321-toestellen. Het is onduidelijk of die aanbieding verband houdt met het klantendatalek, aangezien Iberia het incident toeschrijft aan een externe leverancier en niet aan de eigen systemen.
De luchtvaartmaatschappij zegt geen bewijs te hebben gezien van frauduleus gebruik van de gelekte informatie, maar adviseert klanten om waakzaam te zijn voor verdachte e-mails of berichten die kunnen wijzen op phishingpogingen.
Iberia is de nieuwste in een reeks luchtvaartmaatschappijen die dit jaar zijn getroffen door hacks, waaronder eerder Qantas, KLM en Air France.
